Un virus de sector de arranque es un tipo de virus que infecta el sector de arranque de disquetes o el registro de arranque principal (MBR, por sus siglas en inglés) de los discos duros (algunos infectan el sector de arranque del disco duro en lugar del MBR). El código se ejecuta cuando el sistema se inicia desde un disco infectado y después de cargarse infecta otros disquetes a los que se accede en la computadora infectada. Aunque los virus de sector de arranque infectan al nivel de BIOS, utilizan comandos de DOS para propagarse a otros disquetes. Por este motivo, comenzaron a desaparecer de la escena después de la aparición de Windows 95 (que utilizaba muy poco las instrucciones de DOS). En la actualidad, existen programas denominados "bootkits" que escriben su código en el MBR con el propósito de cargarse al principio del proceso de arranque y ocultar las acciones del malware que se ejecuta en Windows. Sin embargo, no se han diseñado para infectar medios extraíbles.
El único criterio absoluto para un sector de arranque es que debe contener 0x55 y 0xAA como sus últimos dos bytes. Si esta firma no está presente o está dañada, la computadora puede mostrar un mensaje de error y no iniciarse. Los problemas asociados al sector se pueden deber a daños en la unidad física o a la presencia de un virus de sector de arranque.
Cómo se propagan los virus de sector de arranque y cómo deshacerse de ellos
Los virus informáticos de sector de arranque se propagan comúnmente a través de medios físicos. Un disquete o una unidad USB infectados que se conectan a una computadora realizan la transferencia durante la lectura del MBR y modifican o reemplazan el código de arranque existente. La próxima vez que el usuario intenta iniciar el equipo de escritorio, el virus se carga y ejecuta de inmediato como parte del registro de arranque principal. También es posible que los archivos adjuntos de correo electrónico contengan código de virus de arranque. Si los abres, estos archivos adjuntos infectan la computadora host y pueden contener instrucciones para enviar otros lotes de correos electrónicos a tu lista de contactos. Las mejoras en la arquitectura de la BIOS han reducido la propagación de los virus de arranque mediante la inclusión de una opción que impide cualquier modificación del primer sector del disco duro de una computadora.
La eliminación de un virus de sector de arranque puede ser difícil debido a que puede cifrar este sector. En numerosos casos, los usuarios incluso pueden desconocer que están infectados con un virus hasta que ejecutan un programa de protección antivirus o un análisis de malware. Por lo tanto, es imperativo que los usuarios tengan instalados programas de protección contra virus que se actualicen en forma continua y cuenten con los datos necesarios para eliminar los virus en forma segura. Si no es posible eliminar el virus debido al cifrado o al daño excesivo del código existente, puede ser necesario reformatear el disco duro para eliminar la infección.